Czas cyberszpiegostwa

Oprogramowanie typu spyware, które ma na celu wykradanie z komputerów informacje, znane jest już od kilku lat. Jednak różnica w stosunku do wcześniej wspomnianych ataków ukierunkowanych jest kolosalna. Chodzi głownie o cyberbroń z prawdziwego zdarzenia, a nie o wykradanie loginów i haseł pojedynczych użytkowników czy pracowników firm. Jednym z pierwszych tego typu narzędzi był szkodnik Stuxnet, który został odnaleziony na ponad stu tysiącach komputerów w około 150 krajach. To całkiem niezły wynik.

Sterownik PLC  Siemens

Najwięcej infekcji wykryto w Iranie, Indonezji i Indiach. Wydawać by się mogło, że robak ten nie wpasowuje się w kanon opisanych wyżej szkodników, atakujących wybrane cele. Myląca może być liczba infekcji. Po przeanalizowaniu szkodliwego kodu okazało się jednak, że robak uaktywniał swoje działanie tylko w przypadku wykrycia określonego sterownika PLC firmy Siemens, używanego w m.in. w rafineriach i elektrowniach. Jeżeli sterownik został znaleziony w systemie, robak zmieniał jego ustawienia. W wyniku tego urządzenia w atakowanej placówce zaczynały pracować mniej wydajnie. W tym przypadku, aż ciśnie się na usta określenie tego szkodnika sabotażystą, jeśli potrafi on tak pokierować konkretnymi urządzeniami, by działały one nieefektywnie. Tak więc ważne dane należałoby za wszelką cenę odgrodzić od pozostałych.